Dlaczego urządzenia Mikrotik?
Odpowiedź jest prosta: bo WARTO sięgać po więcej!

Z naszego wieloletniego doświadczenia w obsłudze różnego rodzaju firm i instytucji możemy śmiało stwierdzić iż jednym z najpopularniejszych rozwiązań jeśli chodzi o routery/firewalle spotykanym w małych i średnich firmach są urządzenia klasy Cisco ASA 5500. W zależności od wymagań technicznych z dodatkowymi licencjami niezbędnymi do zapewnienia odpowiedniej funkcjonalności.

W niniejszym artykule przedstawiamy Państwu alternatywę zarówno pod względem możliwości, funkcjonalności i wydajności ale również okazję do optymalizacji kosztów z powodu braku opłat za abonamentowe pakiety serwisowe.

Nasze porównanie zaczniemy od dokładnego prześwietlenia obu urządzeń i ich konfiguracji, na pierwszy ogień Cisco ASA.

cisco asa 5505 base security plus1

W podstawowej wersji Cisco ASA (ASA5505-BUN-K9) według producenta może pochwalić się:

Specification (ASA5505-BUN-K9)

Firewall ASA5505-BUN-K9
Maximum firewall throughput (Mbps) 150
Maximum connections 10,000
Maximum connections/second 3,000
Packets per second (64 byte) 85,000
Application-layer security Yes
Layer 2 transparent firewalling Yes
Security contexts (included/maximum)3 0/0
GTP/GPRS inspection3 Not available
VPN
Maximum 3DES/AES VPN throughput (Mbps) 100
Maximum site-to-site and remote access
IPsec VPN user sessions
10
SSL user session license included 2
Maximum SSL VPN user sessions1 25
VPN clustering and load balancing Not available
UTM Features Included
Intrusion Prevention Included (Performance) No
Content Security [anti-virus, anti-spyware,
file blocking, anti-spam, anti-phishing,
and URL filtering] (Max users)
No
Other Features
Integrated ports2 8 port 10/100 switch with 2 Power over Ethernet ports
Maximum virtual interfaces (VLANs) 3 (trunking disabled)
High availability support4 Not supported

Podsumujmy powyższą specyfikację, za około 1500zł otrzymujemy urządzenie posiadające:

  1. jeden port WAN
  2. osiem portów 100Mbits – tylko switch
  3. maksymalną przepustowości do 150 Mbps
  4. maksymalną wydajność 85 kpps (64bytes)
  5. limit 10 kont VPN
  6. limit 10 tuneli site-to-site oraz taki sam limit sesji IPSEC VPN dla użytkowników
  7. limit 3 VLAN
  8. obsługę tylko jednego łącza, brak redundancji czy obsługi Fail Over
  9. konieczność zakupu pakietów serwisowych do otrzymywania aktualizacji oprogramowania

Nie trudno ulec wrażeniu, że producent nieco na siłę ograniczył możliwości urządzenia, aby bardzo szybko konieczny okazał się zakup pakietów licencji rozszerzających możliwości urządzenia. Dodajmy, że niestety pakiety te do najtańszych nie należą. Niemniej jednak pewnych uwarunkowań konstrukcyjnych nie są one w stanie zniwelować i tym oto sposobem w tym modelu Cisco ASA nie uruchomimy obsługi łączy od dwóch operatorów.

W naszym porównaniu przedstawimy Państwu urządzenie kierowane, podobnie jak Cisco ASA do sektora SOHO, będzie to router Mikrotik o wdzięcznej nazwie hEX a symbolu producenta RB750Gr2

1062 hi res1

Niewątpliwą zaletą urządzeń Mikrotik w porównaniu do Cisco ASA jest kompletność rozwiązania oraz brak sztucznych ograniczeń możliwości sprzętowych za pomocą licencji. Poziom licencji oraz idące za tym możliwości są optymalnie dopasowane do możliwości sprzętowych.
Urządzenia firmy Mikrotik pracują pod kontrolą autorskiego systemu RouterOS, którego możliwości uzależnione są od przeznaczenia danego modelu. I tak oto rozróżniamy następujące licencji:

Numer poziomu    0 (DARMOWE)    1 (DEMO)    3 (WISP CPE)    4 (WISP)    5 (WISP)    6 (Controller)   
Z możliwością rozszerzenia do - brak ROS v6.x ROS v6.x ROS v7.x ROS v7.x
Wstępne Wsparcie - - - 15 dni 30 dni 30 dni
Bezprzewodowy AP 24h limit - - tak tak tak
Bezprzewodowy klient i most 24h limit - tak tak tak tak
RIP, OSPF, protokół BGP 24h limit - tak(*) tak tak tak
Tunel EoIP 24h limit 1 bez limitu bez limitu bez limitu bez limitu
Tunel PPPoE 24h limit 1 200 200 500 bez limitu
Tunel PPTP 24h limit 1 200 200 500 bez limitu
Tunel L2TP 24h limit 1 200 200 500 bez limitu
Tunel OVPN 24h limit 1 200 200 bez limitu bez limitu
Interfejs VLAN 24h limit 1 bez limitu bez limitu bez limitu bez limitu
Ilość klientów HotSpotu 24h limit 1 1 200 500 bez limitu
Klient RADIUS 24h limit - tak tak tak tak
Queues 24h limit 1 bez limitu bez limitu bez limitu bez limitu
Web proxy 24h limit - tak tak tak tak
Synchroniczne interfejsy 24h limit - - tak tak tak

Sprzęt klasy SOHO posiada licencję lvl 4 lub 5 w zależności od danego modelu. Omawiany w tym porównaniu jeden z najbardziej podstawowych routerów w tej klasie urządzeń Mikrotik hEX RB750Gr2 to urządzenie posiadające licencję lvl 4 co daje nam następujące możliwości:

Specification
Product code RB750Gr2
CPU nominal frequency 720 MHz
CPU core count 1
Size of RAM 64 MB
10/100/1000 Ethernet ports 5
Power Jack 1
PoE in Yes
Supported input voltage 6 V - 30 V
Voltage Monitor Yes
PCB temperature monitor Yes
Dimensions 113x89x28mm
Operating System RouterOS
Tested ambient temperature -30 + 70 C
License level 4
CPU QCA9556
Max Power consumption 4W
Storage type FLASH
Storage size 16 MB
RIP, OSPF, protokół BGP tak
Tunel EoIP bez limitu
Tunel PPPoE 200
Tunel PPTP 200
Tunel L2TP 200
Tunel OVPN 200
Interfejs VLAN bez limitu
Ilość klientów HotSpotu 200
Klient RADIUS tak
Queues bez limitu
Web proxy tak
Synchroniczne interfejsy tak

Oraz bardzo wysoką wydajność dla sprzętu segmentu SOHO.

RB750Gr2 QCA9556 1G all port test
Mode Configuration 1518 byte 512 byte 64 byte
kpps Mbps kpps Mbps kpps Mbps
Bridging none (fast path) 81.2 986.1 233.1 954.8 576.7 295.3
Bridging 25 bridge filter rules 81.2 986.1 123.7 506.7 117.8 60.3
Routing none (fast path) 81.2 986.1 233.1 954.8 454.8 232.9
Routing 25 simple queues 81.2 986.1 152.6 625 137.2 70.2
Routing 25 ip filter rules 69.4 842.8 66.3 271.6 68.7 35.2

Podsumujmy powyższą specyfikację, za około 350zł otrzymujemy urządzenie posiadające:

  1. 5 Gigabitowych portów, które mogą zostać dowolnie skonfigurowane (WAN, LAN, BRIDGE itd.)
  2. Możliwość zasilania z sieci lub poprzez POE
  3. maksymalną przepustowości do 986.1 Mbps
  4. maksymalną wydajność kpps (64bytes) do 576.7 kpps
  5. limit 200 kont VPN (dla każdego z osobna PPPoE, PPTP, L2TP, OVPN)
  6. brak limitów tuneli site-to-site
  7. brak limitów VLAN
  8. obsługę kilku łączy w dowolnej konfiguracji: redundancji, obsługi Fail Over, dowolnej konfiguracji routingu
  9. brak opłat za aktualizację

Jak nie trudno zauważyć, za ułamek ceny Cisco ASA otrzymujemy router Mikrotik o możliwościach wielokrotnie przekraczających możliwości routera Cisco ASA. Na szczególne wyróżnienie zasługuje możliwość dowolnej konfiguracji każdego interfejsu, co umożliwia zastosowanie w nawet bardzo wymagających konfiguracjach logicznych sieci. Brak limitów konfiguracji VLAN, oraz możliwość podłączenia nawet czterech łączy WAN otwiera zupełnie nowe możliwości konfiguracji firmowej sieci. Dzięki możliwości konfiguracji nawet 200 tuneli VPN możemy zapewnić bezpieczny dostęp do firmowej sieci, bez konieczności ponoszenia dodatkowych nakładów finansowych na licencję lub oddzielne rozwiązanie dedykowane do obsługi VPN.

Poniższa tabela zawiera podsumowanie najważniejszych cech obu urządzeń:

Firewall ASA5505-BUN-K9 hEX RB750Gr2
Maximum firewall throughput (Mbps) 150 842.8
Packets per second (64 byte) 85,000 576700
VPN
Maximum site-to-site and remote access
IPsec VPN user sessions
10 Brak limitu lub 200 dla każdego z protokołów PPPoE, PPTP, L2TP, OVPN
VPN clustering and load balancing Not available Możliwe
Other Features
Integrated ports2 8 port 10/100 switch with 2 Power over Ethernet ports 5 porów dowolnie konfigurowalnych (WAN, LAN, BRIGDE itd.)
Maximum virtual interfaces (VLANs) 3 (trunking disabled) Brak limitów
High availability support4 Not supported Obsługiwane (np. VRRP)
Obsługa HOTSPOT Not supported Wbudowane
Wbudowany kontroler WiFi Not supported

Tak CAPsMAN – zarządzanie accesspointami MIKROTIK

Pozwalające zbudować zintegrowane rozwiązanie firmowej sieci WiFi

cena Od około 1500zł Od około 350zł

Jeżeli zainteresowały Państwa możliwości urządzeń Mikrotik oraz platformy RouterOS zachęcamy do kontaktu z nami. Jako autoryzowany partner firmy Mikrotik wskażemy najodpowiedniejsze rozwiązania, zajmiemy się pełną realizacją wdrożenia jak również pomożemy w administracji wdrożonych urządzeń.

W artykule do porównania wykorzystano materiały udostępnione przez producentów na ich stronach internetowych oraz na stronach wsparcia dostępne na dzień 22.08.2016r :
1. Dokumentacja i specyfikacja Cisco ASA 5505 - Link 1; Link 2;
2. Dokumentacja i specyfikacja Mikrotik RB750Gr2 - Link 1; Link 2;

Back to Top